广东通信管理局再点名215款App 顺丰金融、中邮钱包App复检不合格
陈拾九移动支付网2021/2/24 18:36:16

2月22日,广东省通信管理局发文,2021年1月,广东省通信管理局共监测发现215款App存在侵害用户权益和安全隐患问题。广东省通信管理局依据《网络安全法》《电信和互联网用户个人信息保护规定》等法律法规对App运营者发出《违法违规App处置通知》,责令限期整改并通知各应用商店督促整改。

其中,金融理财类12款、游戏类45款、工具类38款、生活服务类22款、购物类20款、社交类19款、教育类18款、旅行交通类15款、健康类10款、新闻阅读类4款、视音频类4款、办公类5款、娱乐类3款。

从占比可以看出,在此次被点名的215款App中,金融理财类App占比并不多,游戏类App、工具类App被点名数量数量最多。据了解,本批215款App侵害用户权益的典型表现有:

A.未在隐私政策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围(129款,占比60%);

B.未经用户阅读并同意隐私政策,提前申请获取终端权限(69款,占比55.2%);

C.App在用户未使用相关功能或服务时,提前申请开启通讯录、定位、短信、录音、相机等权限(49款,占比39.2%);

D.未提供有效的注销账号功能,且在隐私政策和相关界面上没有注销指引(48款,占比21.5%)。

从占比中可以简单看出,“未在隐私政策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围”和“未经用户阅读并同意隐私政策,提前申请获取终端权限”是被点名App出现最多的问题。

另外,在数据安全方面,隐患主要有Janus签名机制漏洞、未移除有风险的Webview系统隐藏接口漏洞、界面劫持安全、密钥硬编码漏洞、应用备份风险等。

平安、分期乐、通付宝被点名

在此次被点名的12款金融理财类App中,包括分期乐、平安精选、通付宝等App。

其中,通付宝App为通付宝网络技术有限公司旗下,属于移动手机POS机应用。其主要问题为,隐私政策难以访问;进入App主界面后,无法访问到隐私政策;首次开启App,未同意隐私政策前行为监控发现获取GET_TASK检索了应用程序、Android ID、MAC地址、IMEI、IMSI等用户信息;不给权限不让用:用户不同意开启非必要的位置和相机权限,拒绝提供所有业务功能等。并存在界面劫持安全隐患。

分期乐App未在隐私政策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围,且存在界面劫持风险。

平安集团旗下平安精选App存在App首次运行未经用户阅读并同意隐私政策,申请获取存储和电话权限;在登录注册页面,以默认方式同意隐私政策;更正、删除用户信息的处理承诺时限(30天)超过15个工作日等问题。

中邮消金、顺丰金融再被公开通报

在本次通报中,广东省通信管理局公布了对前期已通报App整改进度进行核查复测结果。结果显示,仍有7款App未整改或整改不彻底,再次公开通报,其中包括中邮钱包App与顺丰金融App。

去年11月23日,广东通信管理局发布通报,通报显示,广东通信管理局发现疑似存在问题App 237款,经核验确定问题App 88款。

其中,中邮消费金融有限公司旗下“中邮钱包”App因存在“未明确告知收集使用麦克风权限的目的、方式、范围”被通报。

顺丰金融App因为App未明确告知收集使用短信和日历权限的目的、方式、范围;应用内集成多个可收集个人信息的第三方SDK,且未在隐私政策逐一说明以及是否向第三方共享信息;未经用户阅读隐私政策,应用就申请获取位置信息、相机、存储、麦克风和电话状态信息权限等原因被点名。

而在此次复测中,中邮钱包App因未在隐私政策等公示文本中逐一列明App所集成第三方SDK收集使用个人信息的目的、方式和范围;未提供有效的注销账号功能:按照隐私政策中声明的注销指引,咨询在线客服,客服明确回复未实名认证的账号无需注销等问题被点名,

顺金金融App因存在征得用户同意前,App嵌入的第三方SDK私自收集个人MAC地址信息;在注册登录时,以默认方式同意隐私政策;因用户不同意收集非必要的QQ、邮箱等个人信息,拒绝提供我要留言功能;违反必要原则收集个人信息:用户不同意开启非必要的相机权限,拒绝提供上传图片功能等问题被点名。

工信部:持续加强App治理

2月5日,App个人信息保护监管座谈会在京召开,距离上一次召开App个人信息保护监管会间隔区区3个月。

在App个人信息保护监管座谈会上,工信部通报了近期App个人信息保护工作情况,工信部通过专题开展技术检测,对发现存在问题的179款App提出了责令限期整改,对其中未按期整改的26款App予以公开通报。

工信部副部长刘烈宏强调,要继续坚持问题导向,重点解决“麦克风权限滥用”“未经用户同意擅自读写相册”“过度索取通讯录”“隐藏个推关闭选项”等当前用户反映强烈的热点问题。

一是要稳步增强依法治理能力

进一步完善《移动互联网应用程序个人信息保护管理暂行规定》,加快文件出台进程,推动治理工作制度化、常态化。

二是要大幅提高专题治理成效

重点对违规调取语音权限等问题进行深入研究,把问题找准、把根源挖深,对着症结精准发力。

三是要持续提升技术治理水平

高效推进全国APP技术检测平台建设,形成全年检测180万款的覆盖能力。

四是要充分发挥舆论监督治理作用

督促企业强化自律,树立高压红线意识,履行法律义务和社会责任。

据第47次《中国互联网络发展状况统计报告》显示,截至2020年12月,我国国内市场上检测到的App数量为345万款,全年检测180万App并不能完成全部覆盖。

目前,互联网产业普遍采用“前端免费、后端获利”的模式,盈利模式从在线广告向基于大数据的定向推送、精准营销转变。

《中国质量报》对此发文直言“App违法违规收集个人信息乱象难治理,难就难在其背后有巨大的利益,相关方受利益驱遣而不惮以身试法。”

“要根治违法违规收集个人信息乱象,就要盯准利益源头,用法律之剑斩断所有利益链条。”

很明显,在2021年,全国App个人信息保护监管将会更加严格。

本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。

展开全文
相关阅读
资讯查询取消